В Google Play отыскали приложения, крадущие данные банковских карт

Профессионалы ESET обнаружили новое семейство троянов-загрузчиков с многоступенчатой архитектурой, которые смогли обмануть алгоритмы поискового гиганта. Чтобы избежать обнаружения, вредные программы используют многоступенчатую архитектуру, шифрование и продвинутые механизмы маскировки, информирует arnapress.kz ссылаясь на разработчика антивирусного ПО.

Как передает pr-служба ESET, после скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия.

Вредоносная активность состоит из четырех этапов. Первое время пользователь не знает, что установил троян.

В компании считают, что после установки такого приложения на гаджет в фоновом режиме происходит расшифровка его вредных компонентов. После этого троян скрыто скачивает с закодированного URL-адреса дополнительное приложение. Также сообщается, что на текущий момент профессионалам по компьютерной безопасности удалось отыскать и удалить восемь разрушительных приложений из Google Play. Профессионалы говорят, что после того, как пользователь скачал и установил вредную программу с приложения Google Play, программа работает как положено, но работа вируса остается не замеченной. После этого пользователю предлагается установить загруженное приложение, которое маскируется под известный софт (например, Adobe Flash Player) либо несуществующую программу с впечатляющим названием (Android Update либо Adobe Update). Его задача — расшифровать и выполнить последний, четвертый компонент и получить права, нужные для его работы. Только есть сложность — пользователь должен подтвердить установку нового вредоносного приложения.

Вирус дает возможность загружать на зараженные Android-гаджеты вредный софт на выбор нападающих.

Само по себе зараженное приложение из Google Play не может ничего сделать, ежели пользователь не подтвердит установку дополнительной программы.